Huntress SIEM
对应的官方文档地址
Huntress 是一个提供威胁检测、调查和响应能力的托管安全平台。Huntress 托管的 SIEM 可以集中管理环境中所有日志数据,并能与 Bitwarden 集成,使安全团队能够统一查看密码管理活动以及其安全环境中的其他内容。
要求
要在 Huntress 中设置 Bitwarden 作为日志源,您必须:
拥有 Bitwarden 团队版或企业版组织。
拥有包含托管 SIEM 的 Huntress 组织。
对 Bitwarden 和 Huntress 均拥有管理权限。
Bitwarden 和 Huntress 均使用「组织」一词来描述将用户和数据联系起来的实体。由于在设置过程中需要同时访问这两个系统,本文档将在适用情况下区分 Bitwarden 组织和 Huntress 组织。
将 Bitwarden 添加为源
要将 Bitwarden 添加为 Huntress 托管的 SIEM 平台上的日志源:
1、在 Huntress 中,导航至 SIEM → Source Management。
2、选择 Add Source,从下拉菜单中选择 Bitwarden。
3、选择 Add 。如果您有其他现有的 Bitwarden 日志源,它们也会列在此页面上。
4、选择一种配置方法。要选择的方法取决于您的 Bitwarden 组织位于 Bitwarden 云服务器上还是位于自托管服务器上:
如果您的 Bitwarden 组织位于 Bitwarden 云服务器(US 或 EU)上:
1、选择 I am using Bitwarden's Cloud Hosting,然后选择 Next。
2、从 Organization 下拉菜单中,选择一个包含托管 SIEM 的 Huntress 组织。
3、提供一个 Name,用于识别集成,(可选地)提供一个 Description。
4、选择 Save。
5、在下一页,记下 HTTP Event Collector URL 和 HTTP Event Collector Token。在后续步骤中,您需要使用这些值。
如果您点击退出了此视图,您可以通过导航回 Bitwarden 日志源列表、选择源然后选择 ✏️Configure 按钮来重新获取这些值。
6、在 Bitwarden 中,打开管理控制台,然后导航至集成页面然后导航至事件管理标签页。
7、向下滚动到 Huntress 卡片,然后选择连接 Huntress 按钮:
8、将 Huntress 中的 HTTP Event Collector URL 和 HTTP Event Collector Token 复制并粘贴到 Bitwarden 中的连接 Huntress 面板。
9、选择保存 。
如果您的 Bitwarden 组织位于自托管 Bitwarden 服务器上:
选择 I have a Self-Hosted Domain for Bitwarden,然后选择 Next。
从 Organization 下拉菜单中,选择一个包含托管 SIEM 的 Huntress 组织。
提供一个 Name,用于识别集成,(可选地)提供一个 Description。
输入您的自托管服务器上 API 的基础 URL。
输入您的 Bitwarden 组织的客户端 ID 和客户端密钥,这些将用于身份验证。
选择保存 。
最后更新于